Твърденията, че в БАЦИС са създадени условия за манипулиране и/или заличаване на данни с цел набавяне на финансова облага и/или директна измама с акцизни стоки, са напълно несъстоятелни. Подобни действия биха изисквали промяна на данните не в една, а в няколко системи в Агенция "Митници", както и в системата на НАП. Видно и от доклада на ДАНС, условия за подобна манипулация на данни не са открити. Това се казва в становище на консорциума, изградил системата.
Ето и цялата позиция на Консорицум ДЗЗД “Айдом и Ай Би Ес”:
През последните седмици се изписа много по темата за Агенция Митници и т. нар. система БАЦИС. Всички данни, изнесени в медиите чрез интервюта на официални и не толкова официални лица, се базираха на засекретен доклад на ДАНС. С темата се
спекулираше ожесточено – от изтрити над 300 хиляди документа до свободен безконтролен достъп до системата. Някои публикации започнаха да уронват престижа на компаниите, влизащи в структурата на ръководения от мен консорциум ДЗЗД Айдом и Ай Би Ес с партньори IDOM 2000 Consultant Ltd и Ай Би Ес България ЕООД.
Сега, когато докладът на ДАНС вече не е секретен, мога да дам становище по изложените в него факти, както и по изнесените в медиите данни, за да спре манипулирането на общественото мнение.
ВЪВЕДЕНИЕ
През 2012 година, представляваният от мен консорциум печели обществена поръчка по ЗОП "Изграждане на Българска Акцизна Централизирана Информационна Система (БАЦИС) за Агенция "Митници" и изграждане на Информационна система "Контрол на горивата" за НАП" и сключва договори 101/10.07.2012 (НАП) и 1602/8/10.07.2012 (АМ) съответно с възложители НАП и Агенция Митници. Общата сума на договора е 4,4 милиона без ДДС, от които около 1,9 милиона за доставка на харудер, комуникационно оборудване и лицензи, предназначени да изградят инфраструктурата на системата. Договорът е сключен за 5 години, като периодът включва и гаранционната поддръжка на системите.
БАЦИС - договорът ни беше свързан с надграждане и интеграция на три вече съществуващи информационни системи, работещи в Агенция Митници - СУА - Система за управление на акцизите на национално ниво, EMCS (система за контрол на
движението на стоки в режим отложено плащане на акциза в ЕС) и Информационна система “Измервателни устройства”. Към последната са свързани т.нар. ИКУНК-и - контролни индустриални компютри със специално предназначение да събират и
изпращат информацията от измервателните уреди, монтирани в данъчните складове, съгласно нормативната уредба и специфичните изисквания и контрола, осъществяван от митническите органи върху средствата за измерване и контрол на акцизни стоки на Министъра на финансите.
Освен надграждането и интеграцията на текущите системи, както и създаването на над 15 допълнителни модула, основна цел на изграждането на БАЦИС бе да се реализират промените в Закона за акцизите и данъчните складове (ЗАДС), влизащи в сила от 1.04.2013 г, с които се въвежда задължителното деклариране по електронен път на всеки Акцизен Данъчен Документ. С този документ (е-АДД) се освобождават стоките за потребление от данъчните складове. Именно в този документ Икономическият Оператор декларира конкретните стоки и си самоначислява съответните акцизни такси.
Процесът е аналогичен на начисляването на ДДС върху данъчните фактури, като разликата е, че от 1 Април 2013 г. издаването на всяка акцизна данъчна фактура реално става централизирано от сървърите на Агенция Митници.
Информационна система "Контрол на горивата" (ИСКГ) – тя реализира промените в нормативната уредба (Наредба Н-18 на Министъра на финансите) по отношение на проследяването на веригата на доставки на горива за потребление, в сила от лятото на 2013 г. За целта бе необходимо всяко регистрирано в Агенция Митници е-АДД за петролни продукти, както и всяка декларация за внос за същите от Българската Интегрирана Митническа Информационна Система (БИМИС), да се репликират в
близко до реално време от Агенция Митници в системата на НАП. В самата ИСКГ бе създаден модул за деклариране, в който всички търговци на горива са длъжни да декларират всяка търговска сделка и да регистрират всяко получаване на горива.
Получената по този начин информация се анализира спрямо данните от Агенция Митници и данните, получавани в НАП от Обектите за търговия с течни горива (бензиностанциите).
ФАКТИТЕ
С изграждането на БАЦИС и ИСКГ бе реализирано свързване в реално време на данните и процесите в Агенция Митници и НАП по отношение на интегрирания контрол на събираемостта на акцизите и ДДС при търговията с горива.
Договорите на “Айдом Ай Би Ес” с Агенция Митници и НАП приключиха през Юли 2017 г. с изтичането на предвидената в тях гаранционна поддръжка. Документацията и изходният код на БАЦИС са надлежно предадени на Агенция Митници и фирмата,
която изпълнява поръчка с номер в РОП 00210-2015-0010 за Изнесени дейности по управление на ИТ услуги в системата на Министерство на финансите.
Твърденията, че в БАЦИС са създадени условия за манипулиране и/или заличаване на данни с цел набавяне на финансова облага и/или директна измама с акцизни стоки са напълно несъстоятелни. Подобни действия биха изисквали промяна на данните не в една, а в няколко системи в Агенция Митници, както и в системата на НАП.
Видно и от доклада на ДАНС, условия за подобна манипулация на данни не са открити.
Ролята на ИС “Измервателни устройства” и събираните в нея данни чрез ИКУНК е изцяло с характер на допълнителен мониторинг на дейността на лицензираните данъчни складове. Информацията, събирана от данъчните складове, се сравнява с декларираните количества в е-АДД или придружаващ документ при движение под РОПА (режим отложено плащане на акциз). За всяка разлика между декларирани количества и измерени такива се регистрира сигнал в друг модул на БАЦИС - “Идентификация на Рискови Събития”. Органите за Митническо разследване и разузнаване на АМ в последствие анализират тези сигнали и натрупаната информация и при наличие на данни за нарушение предприемат съответните административни мерки или действия по събиране на допълнителна информация.
Едно от задълженията на всеки Икономически оператор - лицензиран складодържател, е да осигури и отдалечен достъп на служителите на Агенция Митници в реално време до собствената си система за управление на складовата дейност, за да могат да бъдат събрани допълнителни данни за дейността им.
МИТОВЕ СРЕЩУ ФАКТИ
Мит: Изтрити са над 300 хиляди документа от БАЦИС.
Факт: Практически подобно нещо е невъзможно да се осъществи без да спре изцяло да функционира системата. Информацията се разпространява на толкова много места и така е обвързана, че дори изтриване и/или модифициране само на един документ би довело до проблеми, които ще възпрепятстват работата и.
Мит: БАЦИС е хакната, пробита или нещо подобно и това е довело до директни загуби за фиска на Репубика България.
Факт: БАЦИС никога не е била обект на кибер престъпление било чрез външна или вътрешна намеса.
Мит: Всички могат да достъпят БАЦИС и то с проста парола.
Факт: Всички потребители на системата (вътрешни за Агенция Митници или външни - служители на Икономически оператори) още с пускането на системата в експлоатация са влизали само чрез Квалифициран електронен подпис (КЕП) и ПИН код, което е стандарт в Агенция Митници. Оперирането на ниско ниво при системна администрация на операционни системи и/или базов софтуер е допустимо да става чрез автентикация на администратор (привилигирован потребител) с потребителско име и парола.
БАЦИС е централизирана web-базирана система състояща се от множество интегрирани модули (по настоящем над 30), като модулите които се виждат в Internet са отделени от вътрешните модули, както логически, така и мрежово. Самата мрежова
инфраструктура в Агенция Митници (АМ) е реализирана като трислоен зонов модел, тоест най-външният слой сървъри, няма достъп до вътрешните където на практика работи БАЦИС.
Мит: Поради несъвършенствата на БАЦИС камионите минават свободно през границата и танкери се разтоварват безконтролно, включително и на суша.
Факт: БАЦИС няма функции или контролните точки на гранична система. В нея се декларира освобождаването на стоки за потребление или движението в режим отложено плащане на акциза. Каквито и разкрития в областта на нереглементиран внос
през границата на акцизни стоки да се правят, те не могат и е погрешно да се свързват пряко или косвено с функционирането на тази система.
Мит: В Данъчните складове работят нивомерни системи.
Факт: Нивомерни системи може и да има в данъчните складове, но те не са свързани с ИКУНК и Агенция Митници, а се ползват от Икономическите оператори за собствените им дейности по управление на склада. За съжаление нивомерните системи не са допуснати като измервателни устройства от одобрен тип съгласно специфичните изисквания и контрола, осъществяван от митническите органи върху средствата за измерване и контрол на акцизни стоки на Министъра на финансите. Съгласно изискванията на нормативната уредба и модул ИКУНК на БАЦИС в данъчните складове за течни горива се използват измервателни устройства, които отчитат преминаващите през тях продукти.
УСТАНОВЕНИ СЛАБОСТИ В БАЦИС СПОРЕД ДОКЛАДА НА ДАНС
ДАНС установява девет слабости и уязвимости, като в случая е анализирано влиянието единствено и само върху модул ИКУНК.
В никакъв случай не може да се твърди, че тези слабости застрашават финансовата и икономическа сигурност на държавата.
Дори и да допуснем, че данните от ИКУНК могат да бъдат компрометирани, органите на Агенция Митници разполагат с допълнителен източник на данни за проверка, а несъответствията няма как да не бъдат засечени от модул “Идентификация на рискови събития” в БАЦИС или при по-задълбочен анализ, чрез изградените аналитични справки към системата.
Нека погледнем в детайли тези девет констатации и да видим до какво водят те:
Констатация 1. “Всички ИКУНК се достъпват и администрират отдалечено от служител на Агенция Митници с една и съща парола.”
В случая под служител следва да разбираме системен администратор. Отдалеченият достъп се ползва за управление на приложението върху ИКУНК (рестартиране, задаване на параметри) и за обновяване на софтуера. Въпросната констатация се отнася за възможност за достъп само през мрежовата среда на Агенция Митници с потребителско име и парола по криптиран комуникационен канал до индустриалния компютър (IPC) на ИКУНК за административни функции. Ползването на един и същ администраторски акаунт (привилигирован потребител) за всички ИКУНК-и може и да се класифицира като грешка от страна
на колегите от Агенция Митници, но трудно може да се определи като заплаха за националната сигурност.
Констатация 2. “UBUNTU - операционната система (ОС) на ИКУНК, не се актуализира за предпазване от установени уязвимости. Не е предоставена и детайлна информация за ядрото (kernel) на ОС на ИКУНК.”
ИКУНК е затворена специализирана индустриална система, която се подчинява на строго регулиран процес на внедряване, включваща дейност на интегратор с електронен подпис и митнически служител с електронен подпис. Всякакви действия по усъвършенстване, включително ъпдейт на базовата ОС следват детайлно задание за изпълнение, чието изпълнение е надлежно документирано.
Очакването специализирана индустриална система да бъде обновявана на ниво ОС за уязвимости е погрешно и заблуждаващо. Индустриалните системи се тестват да изпълняват конкретни специализирани задачи и се нуждаят от стабилност в дълъг период на самостоятелна работа.
Констатация 3. “Установено е, че достъпът до всички ИКУНК в страната се осъществява през компютър, свързан в Интернет и използващ ОС Windows XP, чрез сървър посредник. На компютъра, използващ ОС Windows XP се съхранява детайлна информация за адресния план на ИКУНК, местоположение на собственика и на данъчния склад, както и паролата в явен вид.”
Констатация 4. “Установено е, че през време на достъп до ИКУНК на компютъра, използващ ОС Windows XP са активни средствата за масова комуникация Skype и ICQ.”
В Констатации 3 и 4 се цитира компютър - работна станция на служител в Агенция Митници. Самата работна станция не е градивна единица от инфраструктурата на БАЦИС и вероятно се използва за обща администрация и на други информационни системи в агенцията. Съгласни сме, че в случая служителят на Агенция Митници, ползващ тази работна станция, е нарушил
добрите практики в информационната сигурност, но определянето му като заплаха за националната сигурност е твърде пресилено.
Констатация 5. “Служителите в Агенция Митници не са предоставили информация за наличието на система за мониторинг в “реално време”, която да дава информация какви събития и какъв е статуса на мрежата на ИКУНК.”
Към момента на одита всички ИКУНК се наблюдават чрез централизиран модул ИКУНК. Състоянието на услугите им се представя и като информация в портала за обслужване на икономическите оператори. Неработоспособността на всеки ИКУНК се третира като рисково събитие, за което се вдига сигнал в модул Идентификация на Рискови Събития.
Допълнително върху всеки ИКУНК към момента има инсталиран агент за системен мониторинг, който предоставя информация в реално време на системните администратори на Агенция Митници за текущото състояние на процесите върху устройството.
Констатация 6. “В ОС на ИКУНК не се водят лог файлове за одит на системни процеси, осъществявани комуникации, достъп и други.”
Тази констатация не отговаря на фактите. Лог файлове се подържат във всеки ИКУНК и на ниво ОС, и на ниво процес. В противен случай поддръжката на работоспособността на ИКУНК би била невъзможна.
Констатация 7. “Според служители на Агенция Митници, ОС на ИКУНК са 4 версии, като няма системна детайлна информация кой конкретен ИКУНК с коя версия се ползва в момента.”
Тази констатация отново се разминава с истината. Модул ИКУНК предоставя в реално време версията на всеки конкретен ИКУНК заедно с текущия му статус. Както вече споменах в т.5 тази информация е достъпна в реално време дори за служителите на Икономическите оператори.
Констатация 8. “На предоставените ИКУНК пред служители на ДАНС е установен автоматично стартиращ се процес (netcat), позволяващ отдалечен достъп, изпълняване на команди, трансфер на файлове и др.”
Инструментът netcat се е използвал целево, като инструмент за мониторинг на версията на ИКУНК в някои от първоначалните версии. В рамките на изпълнение на проекта са въведени други механизми за отдалечена администрация, мониторинг и контрол.
Констатация 9. “По данни на служители от АМ за периода 24.04.2016 - 27.04.2016 около 33 броя ИКУНК не са функционирали по неизяснени към момента причини в различни данъчни складове в страната. Липсва детайлна информация дали преминалите през време на нефункционирането на ИКУНК акцизни стоки са отчетени по установения ред."
ИКУНК са системи, които събират данни от измервания и докладват на Агенция Митници в реално време, при наличие на мрежова свързаност до съответният склад. При липса на свързаност, измерванията се съхраняват в самият ИКУНК до възстановяване на връзката, а и след и изпращането им за определено време, което гарантира трансфера на данни към Агенция Митници дори и при продължително отпадане на връзката.
Самите ИКУНК-и работят с модифицирана версия на Ubuntu, като за всички системни и приложни файлове се генерира чек-сума, и се проверяват за модификации, централизирано от Агенция Митници, а всяко съобщение, предавано от ИКУНК към АМ, се подписва с електронен подпис на Икономическия оператор. На всеки един ИКУНК в момента има инсталиран агент, чрез които се следи неговата работоспособност, а самото приложение, което събира данните от измервателните устройства, изпраща специализирано съобщение (аларма) при загуба на връзка.
Множество аларми от мониторинг системите индикират настъпили събития, свързани с работата на ИКУНК, както комуникационни, така и оперативни и са на разположение на Агенция Митници за контрол. Причините могат да варират в
широки граници, като временно отпадане на комуникационен канал, невалиден електронен подпис, частична или пълна авария на хардуерно ниво, за което има строго установени процедури за проверка и последващи действия от страна на служителите на АМ.
ВМЕСТО ЗАКЛЮЧЕНИЕ
Станахме свидетели на медийна истерия, която бе подклаждана от спекулативни твърдения на определени лица. Основна причина за това според мен бе класифицирането на доклада на ДАНС като секретен. Докладът вече е публичен и е време спекулациите да бъдат прекратени и обществото да научи истината.
Опитите за компрометиране в публичното пространство на една от ключовите информационни системи в държавата могат да изпълняват единствено частни корпоративни интереси. Тези опити видимо се правят и с надеждата за извличане на необосновани политически дивиденти.
Недопустимо е имената на компанията и консорциума, които ръководя, да бъдат използвани за такива цели. Това е обидно за труда на всички експерти от наша страна, от Агенция Митници и НАП, на които всички дължим признателност и уважение за
положените многогодишни усилия и успешната реализация на този сложен и важен за държавата проект.
Горан Ангелов
Упраляващ Консорицум ДЗЗД “Айдом и Ай Би Ес”
Управител Ай Би Ес България ЕООД